Ord och uttryck i it-branschen
avsiktligt lämnande av en webbplats oskyddad för att hackare ska lockas till dataintrång, så att angripare kan upptäckas och identifieras. Alltså en omvänd form av nätfiske (phishing). Mer formell term: [användning av] vilseledande system. – Se också honeymonkey, honungsfälla, lösenordsfälla.
[dataintrang] [ändrad 4 mars 2020]
(CFAA) – en amerikansk lag mot dataintrång. – Lagen förbjuder utomstående att skaffa sig tillgång till information på vissa datorer. Lagen förbjuder också att man stör eller saboterar driften av sådana datorer, eller kommunikationen mellan dem. Det är också förbjudet att olovligen använda sådana datorer för eget bruk, utom i marginella fall. – CFAA gäller för det som i lagen kallas för skyddade datorer (protected computers). Som sådana räknas datorer som används av myndigheter och finansiella institutioner samt i handel och kommunikation mellan delstaterna eller med andra länder. Lagen stiftades redan 1984, och har ändrats sedan dess. – Det var CFAA som åberopades i det uppmärksammade åtalet mot Aaron Swartz. Med anledning av det har det föreslagits att lagen ska mildras, se Aarons lag. Lagen åberopas också i åtalet mot Julian Assange (se WikiLeaks) i USA. – Lagtexten finns här: länk.
[dataintrång] [lagar] [ändrad 15 april 2019]
gammalt program för dataintrång (ett rootkit, spökprogram), konstruerat för att utnyttja sårbarheter i Microsoft Windows. Det gjordes versioner för Windows 95, 98, NT, 2000 och XP. Sedan dess tycks arbetet på projektet ha avsomnat. Programmet utvecklades i gruppen Cult of the dead cow som uppgav att syftet var att avslöja sårbarheterna. – Namnet Back Orifice, som anspelar på Microsoft Backoffice, betyder bakre kroppsöppning. – Se Wikipedia.
[dataintrång] [inaktuellt] [ändrad 16 maj 2018]
en metod för dataintrång som utnyttjar en sårbarhet i SQL, ett språk som hanterar kommunikation mellan användare och databaser. – Sårbarheten är att SQL inte alltid kan skilja mellan text och instruktioner (programkod). I stället för att ange ett lösenord vid inloggning kan man därför, om man har de kunskaper som krävs, i fältet för lösenord mata in en instruktion som gör att databasen antingen lämnar ifrån sig rätt lösenord eller tror att lösenordet redan är inmatat. Lösningen är hårdare typning – systemet ska veta att det som matas in i vissa fält alltid är text, aldrig instruktioner. – Läs mer i i Wikipedia. – På engelska: SQL injection, förkortat SQLi.
[lösenord] [ändrad 19 juni 2019]
att utan tillstånd skaffa sig tillgång till information i datorer eller att utan tillstånd ändra, ta bort eller lägga till information. – Dataintrång är ett brott enligt Brottsbalken och kan straffas med böter eller fängelse i upp till två år. Lagtexten finns här, se kapitel 4, paragraf 9 c. – Dataintrång och datorbedrägeri är de två specifikt it-relaterade brotten i svensk lag. – På engelska: unauthorized data access, illegal data access, computer invasion [of privacy], criminal invasion [of computer privacy). – Se också uttrång.
– In English: Unauthorized data access, illegal data access, criminal invasion of computer privacy, in Swedish dataintrång, is an explicitly it‑related crime in Swedish law. The crime consists in illegal access to information stored in computer systems, and also unauthorized changing, adding or deleting information in computer systems. – For more summaries in English, please click at this link.
[dataintrång] [it-brott] [ändrad 15 oktober 2021]
Lulz Security – en anonym hackar‑grupp som i juni 2011 begick dataintrång mot amerikanska senaten och mot kända företag och organisationer. Kallade sig också för the Lulz Boat. – LulzSec meddelade i slutet av juni 2011 genom Twitter att gruppen hade upplösts. Men i mars 2012 slog FBI till mot medlemmar av LulzSec, och fem personer åtalades för stämpling till brott. Det uppgavs då att en ledande person inom LulzSec, Hector Monsegur, känd som Sabu, hade tjallat på de andra sedan sommaren 2011 (se artikel i Motherboard). Enligt USA:s justitiedepartements uppgifter i åtalet mot Julian Assange samarbetade Monsegur med FBI år 2012 (se pressmeddelande). – I maj 2013 dömdes fyra medlemmar av LulzSec i Storbritannien till fängelsestraff. – Se också Operation AntiSec. – Mer i Wikipedia.
[dataintrång] [hackare] [it-relaterad brottslighet] [ändrad 25 juni 2020]